サーバー証明書の更新漏れを防ぎ管理コストを軽減するには？

加速化する常時 SSL 化とサーバー証明書の管理負荷の軽減

サーバー証明書の有効期間は、過去には 3 年や 2 年というものも存在していましたが、業界規制やブラウザーの仕様変更によって、2023 年 5 月現在は最長の有効期間が 1 年（398 日）となっています。さらに、主要ブラウザーの仕様変更によって、常時 SSL 化が進みサーバー証明書を利用する Web サーバーの数も増加しています。
では、なぜ常時 SSL 化が必要なのでしょうか？BLOG：必読！常時 SSL のススメ～何故、常時 SSL 化をしなくてはならないのか？でも解説していますが、ウェブサイト内のすべてのコンテンツを「HTTPS（暗号化通信）」で通信することが常時 SSL と言うことです。
Google Chrome などの主要なブラウザーは、ユーザーを保護することを目的に常時 SSL 化を進め、古いバージョンの暗号化プロトコルである TLS 1.0 / 1.1 の接続をすでに無効化しています。TLS 1.0 / 1.1 が無効化されているため、現時点で有効である TLS 1.2 / 1.3 を使用することが必要です。

サーバー運営者は、業界規制や主要ブラウザーの仕様変更など、常時 SSL 化の加速によって管理負担が増えているのではないでしょうか。そして、複数のサーバーを運営するサーバー運営者にとっては、サーバー証明書の申請、取得、インストールなどの管理負荷は大きなものではないでしょうか。

ロードバランサーのサーバー証明書更新を自動化

サイバートラストでは、各種サーバーの CSR 作成 / 証明書インストール手順書をご提供していますが、一部のサーバー環境においてサーバー証明書の更新を自動化することが可能です。
サーバー証明書の管理負担を軽減するために、SureHandsOn ACME を提供しています。SureHandsOn（シュアハンズオン）は、SSL/TLS サーバー証明書「SureServer」のお客様の企業情報を年に一度でまとめて審査を行うことで、サーバー証明書の発行のたびに本来なら生じる電話確認や書類審査などの諸手続きを省くことができ、24 時間 365 日（サービスメンテナンス時を除く）、お客様による申請・発行を可能にしたマネージドサービスです。年間に 10 枚以上のサーバー証明書をご利用のお客様で、申請処理（申請、電話応対等）の手間の軽減、ならびに発行のタイミングをお客様自身でコントロールしたいとお考えの場合、ご利用いただくと大変便利なサービスで、年間 10 枚以上を継続的にご利用になるお客様に、費用ならびに運用面でメリットがあります。枚数に応じた割引価格が適用されるなどのコストメリットがあります。
SureHandsOn をご利用いただくメリットについては、BLOG：SSL/TLS サーバー証明書の発行･管理を効率的に - ビジネスのスピードを加速させる SureHandsOn で詳しく解説しています。

SureHandsOn ACME は、国際標準の ACME プロトコルを用いた証明書管理の自動プログラムで、お客様のサーバーに初期設定後、サーバー証明書の申請、取得を自動化でき、サーバー証明書の更新漏れを防ぎ管理コストを軽減することができます。
SureHandsOn ACME は、ロードバランサー「BIG-IP」のサーバー証明書更新を自動化することが可能で、ACME クライアントが動作する Linux を介して、取得したサーバー証明書と秘密鍵を BIG-IP にアップロードすることができます。

SureHandsOn ACME は、ロードバランサー「BIG-IP」のサーバーの証明書更新を自動化することが可能

ACME（Automated Certificate Management Environment の略）
ウェブサーバーと認証局との間の相互作用を自動化するための通信プロトコルで、利用者のウェブサーバーにおいてサーバー証明書の自動展開を可能とするもので、RFC8555 として公開されています。

SureHandsOn ACME は、お客様のサーバーに ACME クライアントを設定いただくことで利用可能です。また、 SureHandsOn ACME は無償で提供しています。

SureHandsOn ACME と SureHandsOn の違い

サイバートラストは、今後もサーバー証明書の申請、取得におけるお客様の管理コストを軽減できるようサービスやサポートを強化して参ります。SureHandsOn ACME のご利用にあたっては SureHandsOn のご利用以外に定額制などの条件がありますので詳しい内容については、是非お問い合わせください。